Votre organisation a besoin de se conformer aux normes, standards et lois ?
Notre cabinet vous accompagne dans le processus de conformité
Votre organisation a besoin de gérer ses risques ?
Notre cabinet vous accompagne à identifier vos risques et les traiter

Audit des applications

Vos applications sont elles sécurisées ? N’exposent-elles pas les serveurs, équipements et autres logiciels sous-jacents à des attaques ? Un utilisateur malveillant peut-il y accéder, modifier ou détruire des données ou services ?

LMPS vous propose un audit de sécurité de vos applications afin d’identifier et d’évaluer les vulnérabilités existantes (applications web, applications propriétaires ou développées sur mesure, …). Les grilles d’évaluation définies par LMPS s’inspirent des référentiels internationalement reconnus, tels que les directives OWASP (Open Web Application Security Project) et le standard OSSTMM (Open Source Security Testing Methodology Manual).

Fort de son expérience, LMPS est en mesure de prouver que, même dans une infrastructure bien déployée et sécurisée, une application vulnérable expose votre organisme à des risques inacceptables.

L’approche LMPS

LMPS utilise un certain nombre de techniques de test-logiciels (entre autres, tests boîte noire, injection de fautes, suivi du comportement), ainsi que des situations réelles afin de tester chaque application. La méthodologie LMPS est telle que décrit ci-dessous:

  • Audit de la conception de l’application (flux d’information, données sensibles, menaces, …)
  • Audit du code source (cryptographie, Authentifications et Autorisations, Gestion des sessions, Validation des données, Gestion des exceptions, Audit et Journalisation)
  • Tests boite noire (Comportement en communication, comportement coté-client et coté-serveur, Identification des points d’injection, Interprétation des fichiers, interaction avec d’autres application)

Les bénéfices

L’audit de sécurité des applications permet de :

  • Sécuriser le flux d’information à travers l’application
  • Mettre en œuvre les bonnes pratiques du codage sécurisé et éliminer les failles dans le code source
  • Inclure la sécurité depuis la conception jusqu’à la mise en production de l’application
  • Identifier les vulnérabilités actuelles, et l’ampleur des dommages potentiels
  • Renforcer les technologies, en gardant à l’esprit l’implication effective des personnes au quotidien, critère clé de la réussite de toute stratégie.

Par-dessus tout, les recommandations de LMPS à la fin de l’audit permettront la mise en place des contrôles appropriés pour sécuriser vos applications et votre système d’information